Ρωσική κυβερνοεκστρατεία πίσω από στοχευμένες επιθέσεις σε Signal και WhatsApp έχει θέσει σε συναγερμό μυστικές υπηρεσίες και κυβερνήσεις σε όλο τον κόσμο. Σύμφωνα με τις ολλανδικές αρχές, οι χάκερ που συνδέονται με τη Ρωσία επιχειρούν να πάρουν τον έλεγχο λογαριασμών αξιωματούχων, στρατιωτικών και δημοσιογράφων, όχι «σπάζοντας» την κρυπτογράφηση, αλλά εξαπατώντας τους χρήστες να τους παραδώσουν τα κλειδιά ασφαλείας. Η εκστρατεία θεωρείται παγκόσμιας κλίμακας, με θύματα ήδη και σε ολλανδικά κυβερνητικά δίκτυα, ενώ οι υπηρεσίες πληροφοριών προειδοποιούν ότι ευαίσθητες συνομιλίες έχουν πιθανότατα ήδη διαρρεύσει.
Οι ολλανδικές υπηρεσίες πληροφοριών AIVD και MIVD περιγράφουν μια καλά οργανωμένη επιχείρηση κοινωνικής μηχανικής, στην οποία οι Ρώσοι χάκερ εμφανίζονται ως επίσημη τεχνική υποστήριξη των εφαρμογών και πείθουν τους στόχους να αποκαλύψουν κωδικούς επαλήθευσης και PIN. Σε πολλά περιστατικά, οι επιτιθέμενοι χρησιμοποιούν ψεύτικα chatbots «Signal Support» μέσα στην ίδια την εφαρμογή, προτρέποντας τον χρήστη να στείλει τον εξαψήφιο κωδικό που λαμβάνει στο κινητό, δίνοντάς τους έτσι πλήρη πρόσβαση σε προσωπικούς και ομαδικούς λογαριασμούς. Άλλη τεχνική που έχει καταγραφεί είναι η εκμετάλλευση της λειτουργίας «linked devices» του Signal, μέσω της οποίας μπορούν να συνδέσουν κρυφά νέα συσκευή σε ήδη υπάρχοντα λογαριασμό, χωρίς ο χρήστης να αντιληφθεί άμεσα την παραβίαση.
Ρωσία, χάκερ και «ασφαλή» μηνύματα
Παρότι Signal και WhatsApp προβάλλονται ως εφαρμογές με ισχυρή κρυπτογράφηση άκρου-σε-άκρο, οι επιθέσεις της Ρωσίας αναδεικνύουν ότι ο αδύναμος κρίκος παραμένει ο ανθρώπινος παράγοντας. Οι Ολλανδοί αναλυτές διευκρινίζουν ότι τα ίδια τα συστήματα κρυπτογράφησης δεν έχουν παραβιαστεί, αλλά η καμπάνια στοχεύει τους μεμονωμένους λογαριασμούς, μετατρέποντας τα «ασφαλή» apps σε χρυσό ορυχείο πληροφοριών όταν ο χρήστης εξαπατηθεί. Οι υπηρεσίες προειδοποιούν ότι η δημοφιλία αυτών των εφαρμογών ανάμεσα σε κυβερνητικούς αξιωματούχους, που συχνά τις χρησιμοποιούν και για απόρρητες συνομιλίες, τις καθιστά «ιδανικό πεδίο δράσης» για κρατικά υποστηριζόμενους χάκερ.
Signal και WhatsApp, σε αντιδράσεις τους, υπογραμμίζουν ότι δεν έχει υπάρξει τεχνική παραβίαση των υποδομών τους και καλούν τους χρήστες να μην κοινοποιούν ποτέ κωδικούς επαλήθευσης σε τρίτους. Η Signal χαρακτήρισε τις επιθέσεις «σοφιστικέ phishing καμπάνιες» που προσπαθούν να ντύσουν την απάτη με μανδύα επίσημης υποστήριξης, ενώ η WhatsApp υπενθύμισε ότι η εταιρεία ενισχύει διαρκώς τα εργαλεία προστασίας από απόπειρες οικειοποίησης λογαριασμών. Παρά τις διαβεβαιώσεις, οι ολλανδικές μυστικές υπηρεσίες στέλνουν σαφές μήνυμα: ακόμη και με κρυπτογράφηση, οι πλατφόρμες δεν πρέπει να χρησιμοποιούνται για διακίνηση διαβαθμισμένων ή ευαίσθητων κρατικών πληροφοριών.
Η ολλανδική κυβέρνηση έχει ήδη εκδώσει διεθνή κυβερνο-οδηγία, ενημερώνοντας εταίρους και υπηρεσίες για τις μεθόδους των ρώσων χάκερ και προσφέροντας τεχνική υποστήριξη σε πιθανά θύματα. Συστήνει αυξημένη επαγρύπνηση για ενδείξεις παραβίασης, όπως διπλές επαφές σε ομαδικές συνομιλίες ή αριθμούς που εμφανίζονται ξαφνικά ως «deleted account», στοιχεία που μπορεί να προδίδουν ότι ένας λογαριασμός έχει καταληφθεί και αντικατασταθεί. Ο διευθυντής της στρατιωτικής υπηρεσίας πληροφοριών MIVD, αντιναύαρχος Πέτερ Ρέεσινκ, προειδοποίησε ότι η άνεση των κλασικών messaging apps δεν πρέπει να συγχέεται με τα πρότυπα ασφαλείας που απαιτούνται για διαχείριση απορρήτων, καλώντας κυβερνήσεις και θεσμούς να αναβαθμίσουν επειγόντως τις ψηφιακές τους πρακτικές.
